Google Messages et Google Téléphone sont des applications utilisées pour les fonctions d’échanges de SMS et d’appels. Elles sont préinstallées sur des millions d’appareils, notamment les smartphones Pixel et Samsung Galaxy. Or, il s’avère qu’elles auraient collecté et envoyé des données d’utilisateurs aux serveurs Google, sans en informer au préalable l’utilisateur ni obtenir son consentement, violant potentiellement le RGPD mis en place par l’Union européenne.
Une collecte de données sans consentement
C’est le chercheur Douglas Leith, professeur d’informatique au Trinity College (Dublin), qui a publié les résultats de ses recherches sur la question fin février. Elle révèle que les applications de SMS Google Messages, et d’appels, Google Téléphone, ont récolté et envoyé des données concernant les communications des utilisateurs aux services Google Play, ainsi qu’au service de Google, Firebase Analytics.
Mais quelles sont précisément ces données ? Elles incluent un hachage (hash en anglais) des messages, qui permet de lier émetteur et destinataire, ainsi que leur horodatage. L’app Téléphone, elle, a envoyé des infos telles que les heures des appels et leurs durées, mais aussi les numéros de téléphone contactés.
Il parait normal qu’un certain nombre de données soient transmises pour le bon fonctionnement des applications et des communications. Ce qui ne l’est pas en revanche, c’est que l’utilisateur ne soit informé à aucun moment de la collecte de ces informations. Ces deux applications, qui sont préinstallées sur un grand nombre de téléphones, n’intègrent pas de politique de confidentialité consultable par l’utilisateur — un document que Google exige pourtant pour les applications tierces.
Pire, si l’on télécharge ses données personnelles via la plateforme Google Takeout, ces données n’y sont pas incluses.
Sur leurs pages Google Play, les deux applications présentent bien un lien vers les Règles de confidentialité Google. Mais ceci n’est ni spécifique à chacune des applications, ni détaillé, et n’est d’ailleurs pas présenté à quelqu’un qui ouvre ces applis préinstallées sur son téléphone.
Google est bien conscient du problème
Douglas Leith a fait part de ses découvertes à Google dès le mois de novembre, en leur faisant plusieurs propositions et pistes d’améliorations. La firme en a déjà appliqué certaines. « Nous avons travaillé de manière constructive avec cette équipe pour répondre à leurs commentaires, et nous continuerons de le faire », a d’ailleurs déclaré un porte-parole de Google, d’après le média The Register.
L’article de Douglas Leith soulève surtout le problème de la conformité au RGPD : Google doit logiquement être en train de se pencher sur la question.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix